Comment fonctionne le système d’authentification qui entrera en vigueur en octobre ?

Une première étape dans l’édifice. A compter du 1er octobre, un nouvel outil visant à améliorer la protection des consommateurs contre le fléau des arnaques téléphoniques entrera en vigueur. Une arme sur laquelle comptent les autorités pour empêcher les arnaqueurs d’usurper des numéros, notamment dans le cadre de l’arnaque au faux conseiller bancaire, comme le rappelait récemment dans nos colonnes Julien Lassalle, chef du service de surveillance des moyens de paiement scripturaux à la Banque de France.

Concrètement, à partir du mois prochain, les opérateurs téléphoniques devront garantir « l’authenticité des chiffres » afficher un identifiant sur l’écran du téléphone de la personne appelée ou recevant un message. Et ce, en application de la loi Naegelen visant à encadrer le démarchage téléphonique et à lutter contre les appels frauduleux, adoptée le 24 juillet 2020. L’objectif ? Que les fraudeurs ne puissent plus s’attribuer les numéros d’établissements bancaires ou d’organismes publics comme la Sécurité sociale.

La loi impose désormais aux opérateurs d’être garants de l’authenticité des numéros et, dans le cas contraire, de pouvoir :« interrompre le routage » de l’appel ou du message d’un téléphone à un autre. Du côté du titulaire de la ligne, il n’y aura donc pas de changement significatif, puisque les appels frauduleux auraient normalement dû être « confus » avant même que la cloche ne sonne. En outre, le texte voté prévoit que « les opérateurs assurent l’interopérabilité des dispositifs d’authentification mis en œuvre ». À cette fin, la mise en œuvre du dispositif d’authentification de l’identifiant de l’appelant peut « s’appuyer sur des spécifications techniques élaborées conjointement par les opérateurs ».

A lire aussiLes arnaques aux faux conseillers bancaires ont coûté près de 375 millions d’euros aux Français en 2023

Un système actuellement limité

Un moyen de contrôle particulièrement complexe à mettre en place, selon la Fédération française des télécoms (FFT), qui avait émis un certain nombre de doutes sur la faisabilité et l’efficacité de ce certificat d’authentification. Et ce, dans la mesure où il existe plus de 200 opérateurs en France, parmi lesquels les plus connus, Bouygues, SFR ou Free, mais aussi La Poste Mobile et d’autres acteurs présents sur le marché des entreprises. « Cela a pris beaucoup de temps et a été très compliqué à mettre en œuvre, et a demandé beaucoup d’investissement, à la fois technique et humain, de la part des opérateurs. »confirme Romain Bonenfant. Le directeur de la FFT explique que les opérateurs français qu’il représente ont été obligés de travailler main dans la main, de communiquer entre eux et d’imaginer un système commun pour développer cette solution unique qui n’existe nulle part ailleurs.

Avec un enjeu, celui de partager tous les numéros de téléphone existant en France, et leur propriétaire. « C’était clairement le problème technique numéro un : comment créer un système commun ? »se souvient l’ingénieur. Pour ce faire, sur le modèle de ce qui existe déjà dans le cas d’une demande de portabilité d’un numéro de téléphone, tout le monde a accepté de jouer le jeu.

Mais l’ingénieur pointe déjà les limites du système. Selon lui, le dispositif d’authentification « ne fonctionne pas sur toutes les technologies » et ne pourra donc pas s’appliquer – dans un premier temps – au réseau cuivre, ni au réseau mobile, ni même aux réseaux téléphoniques d’entreprise. « Le 1er octobre, nous commencerons à tester les coupures sur les appels non authentifiés de ligne fixe à ligne fixe, à l’exclusion des lignes en cuivre. ». UN « première phase » qui consiste à mettre en place les fondations du système, avant que son périmètre d’action ne soit progressivement étendu, notamment au réseau mobile, reconnaît Romain Bonenfant.

Alors ne vous inquiétez pas si le démarchage téléphonique indésirable continue pendant un certain temps : « le travail continue »« Les opérateurs sont parfois déconcertés par l’inventivité des fraudeurs, et la rapidité avec laquelle ils parviennent à trouver de nouveaux moyens de contourner les blocages mis en place. Parfois en vain. Et s’il n’existe pas encore de système de pare-feu parfait, la Fédération française des télécoms (FFT) appelle chacun à la plus grande vigilance et insiste sur la nécessité de sensibiliser les abonnés au téléphone. Et de marteler : « Il est important de comprendre qu’un conseiller bancaire, par exemple, ne demandera jamais un code de carte de crédit ou d’autres informations par téléphone. »